IDC王培:精細管控 解讀下一代防火墻
責編:admin |2014-10-17 06:55:172014年10月16日,網康科技在北京世紀金源大飯店舉辦“變革的力量——2014網康科技合作伙伴大會暨十周年慶典”。奇虎360總裁齊向東,中國信息安全研究院副院長左曉棟,IDC中國企業級系統與軟件研究部研究經理王培,Frost&Sullivan分析顧問丁卓文等眾多安全行業頂級專家與網康科技近1000名合作伙伴代表齊聚一堂,共敘安全產業變革之道。網康科技獲得了IDC頒發的下一代防火墻白皮書后,IDC企業產品分析師王培,為與會嘉賓詳細解讀了這份白皮書。
分析師王培首先和大家分享了中國當前信息安全市場的概況,“首先讓我們來看看2013年中國以及日本、美國的IT投入。這兩個國家在IT領域是發達國家也是成熟的市場。美國是最大的,在2012年的時候中國IT投入可以達到一個里程碑已經超越日本,2013年的時候看IT支出完全超越日本,成為全球第二大的IT支出的國家。”
“下面從信息安全的投資比例入手,2013年我們的投資比例差不多是19億美金,我們可以對比一下日本,大家可以看到如果按照這個數字來說,日本是我們的幾倍,如果說按比例除以IT支出比例,只有1%,剛剛提到美國這塊相對比較成熟穩定的市場能夠達到4%。我想解讀一下為什么日本會很高,因為日本的安全服務可以占整個投資的60%-70%這樣一個比例,所以在發達國家的成熟市場,安全服務占比是最高的。”
“目前中國的安全服務現在形勢慢慢好轉,以前可能在座的合作伙伴在和最終用戶接觸的時候,用戶會說不允許采購服務,服務必須綁在產品里。目前這樣的現象正在慢慢的改變,服務可以單獨的做,而且現在服務越來越重要。我們看國外比如說云端的服務,像一些專業的咨詢服務,專業的實施服務,專業的培訓服務等,相信未來在中國市場會得到蓬勃的發展。”
接著,分析師又講到,“中國信息安全市場的投入來自于哪里?第一就是我們的政府行業,2013年政府行業的開支超過20%,大概是23%的比例。因為政府在不斷的投入平安城市,智慧城市,電子政務這樣的一些大型的項目,所以政府的信息安全投資是最高的。”
“其次就是電信行業,電信在2013年有所下降,當然現在電信在推4G,也在做云計算,大數據的推動,所以電信本來盤子就很大,但是增長率可能就是沒有那么快。反而我們看第三的是金融行業,金融行業這塊的確增長的非常迅猛,包括每年國家會有針對金融行業的發改委專項支持,銀行需要管控風險。”
“其實這三個行業加起來大家可以看一下比例,已經超過中國整體市場的一半,剩下的40%多就是其它的一些行業在占有。比如說我們這里提一下發展比較快的,一個是醫療行業,包括區域醫療一些政策的推動。另外一個就是教育行業,包括一些智能交通,這塊都是發展比較快的一些行業。各位合作伙伴關注這幾個方面,因為這些都是中國信息安全投資比較重點的部分。”
“2013年國內外產品的比例在65和35對比,中國的信息安全市場的投資是集中在保護基礎設施安全。換句話說我們現在的投入大部分是在硬件層面,就是剛剛提到的大家在買盒子,大家最常見的賣防火墻,UTM,或者下一代防火墻,或者是入侵監測,入侵防御,包括上網行為管理,這些都是基于大家看到的硬件設備。”
“而我們現在中國的主體投資都是在這個部分,安全硬件占到中國整體市場一半以上,軟件會占的比較小,然后還有一部分就是服務。國外廠商關注什么,國外廠商一般看到的基本上賣盒子的會很少,當然也是因為中國市場這樣的一個局限,更關注做身份管理,或者說SIEM產品。所以說我們中國市場目前還是以安全硬件主導,隨著現在國家的政策推動,將來國內市場部分會越來越高,當然隨著這個市場的擴大,不是說國外的廠商就沒有發展,因為整個市場在增長,我們國內的產品占比會越來越高。”
對于“下一代防火墻”,IDC分析師王培這樣認為,“下一代防火墻的市場保持一個非常迅猛的增長。到2018年的時候網關類的防火墻市場,UTM市場,基本上都是由下一代防火墻來引領,或者說全部是下一代防火墻了。增長率我們可以看到單看下一代防火墻的增長率,復合增長率可以超過40%。
“對比其它的領域,我可以跟大家分享一下安全軟件領域,或者說安全服務領域,或者說我們其它的產品領域,對比下一代防火墻增速可以說相差很大。現在隨著用戶對安全的認知,我們也看到在下一代防火墻的市場用戶在不斷的把原來老舊的防火墻,或者說傳統的防火墻,或者說它的網關在做一個替代,用下一代防火墻來替代傳統的防火墻或者說傳統的網關產品,這是我們看到的一個比較大的趨勢。”
“現在我們看中國無論是國內廠商還是國外廠商說我們發布了下一代防火墻,當前中國市場是沒有對下一代防火墻做一個標準定論,在IDC的觀點來看我們怎么定義下一代防火墻。傳統的防火墻不能滿足需求,存在缺陷,傳統的防火墻和管控策略已經完全不能滿足了。其次,我們現在處在IT第三平臺時代,什么是IT第三平臺就是以云計算、大數據、移動互聯加社交網絡,這四個核心要素組成了第三平臺就是技術,可以說第三平臺的技術和我們的生活,無論是我們個人的生活,還是說跟企業已經密切相關。傳統的防火墻根本無法應對,或者說我們需要一個更新的一套解決方案來應對在第三平臺時代面對的威脅。另外一個我們看到的,用戶存在對安全的剛需,。不光是政策的推動,同樣也是用戶對安全的認知度的不斷提高,這是從用戶層面為什么部署新一代的或者說下一代防火墻。”
在演講的最后,IDC企業分析師王培對下一代防火墻未來進行了解讀,“未來下一代防火墻一定會在應用識別技術方面有更高的廣泛度和更高的精細度。未來應用將會越來越多,應用的形式會多樣化。下一代防火墻需要對傳統的互聯網應用做精細管控。其次,要對移動互聯網,包括我們手機里裝的App做精細監控。現在很多的應用是加密的,必須對加密的應用做解密,對里面加密的內容做識別。”
“未來在外面出差我要收公司的郵件,我不是通過會場的wifi連,這是非常不安全的,我們需要怎么做?我們通過客戶端的方式,連接到公司的下一代防火墻,所以說公司的下一代防火墻給你提供一個非常可靠的,VPN的連接。我們需要對你的設備,設備里面的內容做管控。第三點,發展方向是整合威脅情報,2014年上半年在美國非常火熱的詞,威脅信息、事故信息、防御信息、漏洞信息等等這些相關的信息。什么是威脅情報,現在看到美國廠商都是有自己的研發中心,奇虎360也有,他們會不斷的收集這樣的情報提供給最終用戶,這是一種標準化的模式。用戶拿到這種標準化的格式以后導入它現有的安全策略,然后應對未知威脅防護。無論是安全廠商,或者說第三方的安全服務商會運用這樣的威脅情報來給用戶提供這樣的服務。”
“安全防御技術未來會越來越豐富,安全管理和安全操作會更加的智能,會更加的簡單。現在中國面臨的問題是安全人才業的短缺。我們下一代防火墻怎么做,做的讓人易用,易懂,而且要做的更智能,所有的模塊之間的數據聯動要更加智能,顯示的報表更加智能,給最終用戶一個非常好的體驗,這是非常關鍵的,這也是未來一個發展趨勢。“
”網康的下一代防火墻產品,得益于網康在很多年應用層的積累,可以延用到下一代防火墻技術上,我認為這是比較好的發展。應用洞察與控制是比較有特色,病毒云查殺,網康和360合作,360有云平臺,僵尸網防護是利用特征分析技術來實現對僵尸網絡的防護。我實際操作過下一代防火墻應用性和體現的報表還是比較人性化,易讀易懂。”